2026-01-09 23:40:43 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Apt_t00ls是一款基于Java开发的企业高危漏洞集成利用工具，集成泛微、用友、致远等OA系统及深信服、H3C等设备的RCE与SQLi漏洞利用模块。工具具备文件上传Payload生成、反弹Shell生成及进程检测功能，需通过Maven编译运行。该工具旨在辅助安全人员进行合法授权下的漏洞检测与验证。 综合评分： 76 文章分类： 渗透测试,安全工具,WEB安全,漏洞POC,应用安全

cover_image

Apt_t00ls：Java 开发的OA设备高危漏洞集成利用工具

原创

网安武器库

2026年1月8日 23:40 湖南

更多干货点击蓝字关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·Hashcat密码工具：快速识别百种哈希密码类型+GPU加速密码爆破

·Nikto：一款Web安全漏洞扫描器

·HTTrack爬虫：网站递归式资源抓取工具

·“手机版的kali”黑客工具：Tool-X使用和安装指南

·pentmenu:黑客必备实战流量攻击工具

·CTF-FlaskSession的cookie密码快速爆破工具

介绍

Apt_t00ls 是一个基于 Java 开发的高危漏洞利用工具，专注于企业安全测试和漏洞检测。该项目由 Gec、I0veD 和 luckyh 等安全研究人员共同开发，旨在为合法授权的企业安全建设提供技术支持。

项目地址：

https://github.com/White-hua/Apt_t00ls?tab=readme-ov-file

核心功能

漏洞利用模块

项目包含多个分类的漏洞利用模块，覆盖了常见的企业系统和设备：

办公系统（OA）漏洞：

&nbsp;- 泛微 e-cology/e-office 系列漏洞（如文件上传 RCE、BshServlet RCE 等）&nbsp;- 蓝凌 OA 漏洞（如 datajson RCE、sysSearchMain RCE 等）&nbsp;- 用友系列漏洞（如畅捷通 T+ RCE、NC 反序列化 RCE 等）&nbsp;- 万户 OA 漏洞（如 OfficeServer RCE、DocumentEdit SQLi 等）&nbsp;- 致远 OA 漏洞（如 log4j2 RCE、wpsAssistServlet RCE 等）&nbsp;- 通达 OA 漏洞（如 getdata RCE、apiali RCE 等）&nbsp;- 帆软漏洞（如 save_svg RCE 等）

设备漏洞：

&nbsp; &nbsp;- 深信服（Sangfor）设备漏洞&nbsp; &nbsp;- H3C 设备漏洞&nbsp; &nbsp;- 海康威视（hikvision）设备漏洞&nbsp; &nbsp;- 启明星辰（qianxin）设备漏洞&nbsp; &nbsp;- 网御星云（wangyu）设备漏洞

中间件漏洞：

&nbsp; &nbsp;- IIS PUT 漏洞

CMS 漏洞：

&nbsp;- Nacos 创建用户漏洞

工具模块

项目还集成了多个实用工具模块：

1.&nbsp;文件上传指令生成 ：用于生成各种文件上传漏洞的利用 payload2.&nbsp;Tasklist 敏感进程检测 ：用于检测目标系统中的敏感进程3.&nbsp;反弹 shell 命令生成 ：用于生成各种环境下的反弹 shell 命令

技术架构

&nbsp;- 开发语言 ：Java 8&nbsp;- GUI 框架 ：JavaFX&nbsp;- 构建工具 ：Maven

核心依赖：

&nbsp; - hutool-all：Java 工具库&nbsp; - jfoenix：JavaFX 界面组件库&nbsp; - junit-jupiter-api：单元测试框架

使用

运行环境要求

&nbsp;- Java JDK 8 或更高版本&nbsp;- Maven 3.6.0 或更高版本（用于构建项目）&nbsp;- 支持 JavaFX 的操作系统（Windows、Linux、macOS）

如何使用：

检查环境：

java&nbsp;-versionmvn -version

在确保java和maven部署好后

cd ..\path\to\Apt_t00ls-master

(网络问题别忘了配镜像)

mvn&nbsp;compile

Maven编译成功，现在使用

mvn&nbsp;package

构建可执行的JAR文件。

之后就可以打开了

java -jar ..\path\to\target\apt_tools-jar-with-dependencies.jar

功能

泛微:

e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)e-cology BshServlet-RCE (可直接执行系统命令)e-cology KtreeUploadAction-RCE (默认写入冰蝎4.0.3aes)e-cology WorkflowServiceXml-RCE (默认写入内存马 冰蝎&nbsp;3.0&nbsp;beta11)e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes)e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes)e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes)e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用)e-mobile_6.0&nbsp;sqlli-RCE (可直接执行系统命令)e-mobile_6.6&nbsp;messageType.do-SQlli (sqlmap利用，暂无直接shell的exp)

蓝凌：

landray_datajson-RCE (可直接执行系统命令)landray_treexmlTmpl-RCE (可直接执行系统命令)landray_sysSearchMain-RCE (多个payload，写入哥斯拉&nbsp;3.03&nbsp;密码 yes)landrayoa_fileupload_sysSearch-RCE (默认写入冰蝎4.0.3aes)

用友:

yongyou_chajet_RCE&nbsp;(用友畅捷通T+ rce 默认写入哥斯拉 Cshap/Cshap_aes_base64)yongyou_chajet_反序列化RCE(可直接执行系统命令)yongyou_NC_FileReceiveServlet-RCE 反序列化rce (默认写入冰蝎4.0.3aes)yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令)yongyou_NC_jsInovke任意文件上传 (默认写入冰蝎4.0.3aes)yongyou_NC_NCFindWeb&nbsp;目录遍历漏洞 (可查看是否存在历史遗留webshell)yongyou_GRP_UploadFileData-RCE(默认写入冰蝎4.0.3aes)yongyou_GRP_AppProxy-RCE(默认写入冰蝎4.0.3aes)yongyou_KSOA_imageUpload-RCE (默认写入冰蝎4.0.3aes)yongyou_KSOA_Attachmentupload-RCE (默认写入冰蝎4.0.3aes)

万户：

wanhuoa_OfficeServer-RCE(默认写入冰蝎4.0.3aes)wanhuoa_OfficeServer-RCE(默认写入哥斯拉4.0.1&nbsp;jsp aes 默认密码密钥)wanhuoa_DocumentEdit-SQlli(mssql数据库 可 os-shell)wanhuoa_OfficeServerservlet-RCE(默认写入冰蝎4.0.3aes)wanhuoa_fileUploadController-RCE(默认写入冰蝎4.0.3aes)

致远：

seeyonoa_main_log4j2-RCE (仅支持检测，自行开启ladp服务利用)seeyonoa_wpsAssistServlet-RCE(默认写入冰蝎4.0.3aes)seeyonoa_htmlofficeservlet-RCE(默认写入冰蝎4.0.3aes)seeyonreport_svg_upload-RCE(默认写入冰蝎4.0.3aes)seeyonoa_ajaxBypass-RCE(写入天蝎 密码sky)seeyon_testsqli-RCE(仅检测是否存在漏洞页面)

通达:

tongdaoa_getdata-RCE (直接执行系统命令)tongdaoa_apiali-RCE (默认写入冰蝎4.0.3aes)

帆软：

fanruan_save_svg-RCE (默认写入冰蝎4.0.3aes)

中间件:

IIS_PUT_RCE&nbsp;(emm暂时没办法getshell &nbsp;仅支持检测 java没有MOVE方法)

安全设备:

综合安防_applyCT_fastjson-RCE(仅支持检测,自行使用ladp服务利用)综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes)综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes)网康下一代防火墙_ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu)H3C&nbsp;cas_cvm_upload-RCE&nbsp; (默认写入冰蝎4.0.3aes)大华智慧园区任意文件上传 &nbsp;(默认写入冰蝎4.0.3aes)深信服应用交付管理系统命令执行网御星云账号密码泄露 阿里nacos未授权任意用户添加

使用截图：

#

工具模块:

文件上传指令生成

Tasklist敏感进程检测

反弹shell命令生成

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库网安武器库《Apt_t00ls：Java 开发的OA设备高危漏洞集成利用工具》